主机参考
| 主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
| 我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
Wireshark显示过滤器用于过滤捕获的数据包,仅显示符合过滤条件的数据包。显示过滤器通常比捕获过滤器更常用。通常,在捕获数据包的过程中,会无限制地捕获所有数据包,然后通过显示过滤器分析特定数据包。
有两种方式显示过滤器,即:
对话模式
文本表达模式
对话框显示
这种方法非常简单,只需移动鼠标即可选择所需的过滤规则。点击分析-》显示过滤表达式。
左边的框是所有可用的协议域。选择一个过滤协议域,然后选择关系,最后填写值,一个显示过滤就完成了。
显示文本表达式的过滤器
对话框模式适合初学者,但在玩了一段时间wireshark并熟悉其显示过滤规则后,可以使用文本表达模式进行操作。以下是一些常见的显示过滤器:
协议限制
用于限制常用的协议,如http、ssh、tcp等。
仅显示http协议。
Http显示http或ssh协议数据包。
Http或ssh定义IP地址和端口。
IP地址和端口是最常用的过滤条件,但与捕获过滤器不同的是,显示过滤器由ip.addr == ip地址定义。
受限IP
Ip.addr == 192.168.110.145定义了数据包的大小。
frame.len & gt128常见的比较运算符有:
大于》
不到
大于或等于》=
小于或等于
= =
不等于!=
逻辑表达式的功能
frame.len & gt128和ip.addr == 192.168.110.145常见的逻辑运算符有:
此外,两个条件同时满足和。
Or,两个条件满足OR。
不,不符合任何条件。
Xor,其中一个条件满足另一个条件而另一个条件不满足。
合格端口号
需要注意的是,端口前面应该有一个有限的协议,比如tcp.port。
Tcp.port==80常用显示过滤器表达式
最后给出了常用的显示过滤表达式。
!Arp不包括arp数据包。http只显示http数据包!Tcp.port==80过滤http数据包tcp.port==21或tcp.port==22 ftp或sshtcp.flags.syn==1带有syn标志的Tcp数据包tcp.flags.rst==1带有rst标志的tcp数据包相关推荐:Windows操作与维护。
这几篇文章你可能也喜欢:
本文由主机参考刊发,转载请注明:wireshark工具的显示过滤器的使用(如何使用wireshark显示过滤器) https://zhujicankao.com/113508.html
评论前必须登录!
注册